Analista Sr Segurança da Informação | Segurança em Aplicações

Brazil·São PauloEfetivosenior

OtherAnalista

0 views0 saves0 applied

Apply Now

Quick Summary

Overview

Somos o banco BV, uma das maiores instituições financeiras da América Latina, com mais de 37 anos de experiência no mercado. Temos como propósito viabilizar os sonhos e projetos dos nossos clientes,

Technical Tools

OtherAnalista

Somos o banco BV, uma das maiores instituições financeiras da América Latina, com mais de 37 anos de experiência no mercado. Temos como propósito viabilizar os sonhos e projetos dos nossos clientes, transformando crédito em relacionamento. E pelo segundo ano consecutivo, fomos reconhecidos como a Melhor Instituição Financeira para Trabalhar, segundo o ranking 2025 do GPTW!

 A nossa cultura é ágil, digital e centrada no cliente. Combinamos pessoas e tecnologia para orquestrar e impulsionar as nossas entregas. O nosso crédito não é apenas um número. É relacionamento forte e real.

Responsável por evoluir a segurança de aplicações e IA da organização, integrando práticas modernas de AppSec ao SDLC/ADLC e garantindo mitigação de riscos em escala — com foco em APIs, cloud e novas tecnologias como GenAI.

Atuar de forma próxima a Arquitetura e Engenharia, influenciando decisões desde o design
Conduzir e apoiar testes de segurança em aplicações (SAST, DAST e avaliações técnicas)
Avaliar a segurança de APIs e integrações críticas, considerando cenários reais de abuso
Executar Threat Modeling (STRIDE / PASTA) para antecipação de riscos
Apoiar tecnicamente as squads, direcionando decisões de:
- arquitetura segura
- autenticação e autorização
- proteção de dados
- padrões seguros
Definir e evoluir:
- padrões
- checklists
- governança de AppSec
Apoiar auditorias e evolução de maturidade de segurança na organização

Experiência sólida em AppSec / DevSecOps
Experiência com code review orientado à segurança
Vivência prática em desenvolvimento de software
Experiência com análise de risco (CVSS) e gestão de vulnerabilidades

OWASP Top 10 e API Security
Pipelines CI/CD
Autenticação e identidade:
- OAuth2
- OIDC
- JWT
- mTLS
Conceitos de:
- Zero Trust
- Defense in Depth
Segurança em:
- containers e Kubernetes
- IaC (Terraform, etc.)
Conhecimento em pelo menos uma linguagem (Java, Python, Node.js, Go, etc.)

SAST
DAST
SCA
ASPM
RASP

Experiência com GenAI / LLM Security
Capacidade de identificar e mitigar riscos em IA:
- prompt injection
- jailbreak
- data leakage
Experiência com Cloud Security (AWS, GCP, Azure)
Conhecimento em frameworks de AI:
- NIST
- ISO
- OWASP
Conhecimento em:
- MCP (Model Context Protocol)
- integrações com agentes
Experiência no uso de:
- soluções e agentes de IA em esteiras de segurança
  (testes, validações e implementações)

Diversidade e inclusão

* Convidamos pessoas negras, mulheres, profissionais com deficiência, comunidade LGBTQIA+ e pessoas de qualquer idade a conhecerem a gente um pouco mais e a se inscreverem nesta vaga. 